検索
特集/連載

管理できないと言わせない、パッチ管理の5つのTips結局パッチ管理からは逃げられない

大量のパッチによる「パッチ疲れ」に陥ったとしても、パッチを放置することはできない。パッチ管理を実施するために、まずは5つの基本を実行しよう。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 「パッチ管理」はあらゆるITインフラにおいて不可欠なプロセスであり、古いソフトウェアが引き起こすビジネスリスクを最小限に抑える。だが“パッチ管理”と聞くだけで尻込みする企業やIT部門は少なくない。

Computer Weekly日本語版 7月6日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 7月6日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 ここでは、パッチ管理にこれから着手する企業にとっても、既にポリシーを施行している企業にとっても、具体的な戦略立案に役立つヒントを幾つか紹介する。

1. ソフトウェアとデバイスを把握する

 どのようなパッチ管理戦略を取るにしても、最も重要なのは「自社内にあるデバイスとソフトウェアを把握する」ことだ。

 そのためには、全てのコンピュータやソフトウェア、モバイルデバイスを含めそれらにアクセスする可能性がある外部システムやサービスのインベントリを作成する。このインベントリは、パッチ管理プロセスの一環として常に最新状態に保たなければならない。

2. 特定と優先順位

 パッチ管理は面倒な作業だが、毎回全てにパッチが必要ではないことが分かれば管理しやすくなる。

 パッチ管理の範囲を決めるには、提供されるパッチを特定して、最も重要なアップデートをリストアップし、重大な脆弱性を解決するパッチの優先順位を高くする。

 サービスパックやソフトウェアアップデートによって複数のパッチが提供される場合は、何百ものパッチを個別に適用する必要性が緩和される。重要なのは、適用すべきパッチの量は最小限に抑えながらも、セキュリティを犠牲にはしないことだ。

3. プロセスを確立し維持する

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る